狮子折纸—(神谷哲史)_图文.doc

广东电网有限责任公司信息安全防护管理细则广东电网有限责任公司统一编码: Q/CSG-GPG 2 18 004-2014 2014 - 09- 11印发封面 2014 - 09- 11实施本制度信息制度名称广东电网有限责任公司信息安全防护管理细则制度编号 Q/CSG-GPG 2 18 004-2014 对应文号版次变更概要修编时间状态角色人员编写李一兵、黄敬志、陈敏、钱扬初审会签审核孙发董俊宏王一波批准 2014 - 09- 11印发制度信息 2014 - 09- 11实施 Q/CSG-GPG 2 18 004-2014 广东电网有限责任公司信息安全防护管理细则第 1页广东电网有限责任公司信息安全防护管理细则 . 为承接《中国南方电网有限责任公司信息安全防护管理办法》要求,进一步加强广东电网有限责任公司(以下简称“公司”)信息安全防护管理工作,保障信息系统的安全稳定运行,依据有关法律、法规及信息安全标准,结合公司实际,特制定本细则。 . 本细则适用于公司本部及直属各单位的信息安全防护管理工作。 。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范, 凡是不注日期的引用文件,其最新版本适用于本细则。《中国南方电网有限责任公司信息安全防护管理办法》(QCSG218014-2014 ) 《中国南方电网有限责任公司管理信息系统信息安全保障体系》(Q/CSG 118010-2012 ) 《中国南方电网有限责任公司保供电工作管理规定》(Q/CSG210004 —2014 ) 《IT主流设备安全基线技术规范》(Q/CSG 11804 —2010 ) 《中国南方电网责任有限公司管理信息系统安全等级保护标准》第2分册基本要求( Q/CSG —11810-2009 ) 《中国南方电网有限责任公司电力二次系统安全防护技术规范》(Q/CSG110005-2012 ) 《广东电网有限责任公司信息系统运行维护管理细则》 . 信息系统: 指由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。 . 办公计算机终端: 指单位内部或外部员工,以客户端方式,登录使用公司内部管理信息系统的,作为办公用途的计算机终端,如客服人员终端。 . 生产计算机终端: 指专用于生产性作业,或提供客户服务的,具有特殊生 Q/CSG-GPG 2 18 004-2014 广东电网有限责任公司信息安全防护管理细则第 2页产用途的计算机终端,包括:营业厅触摸屏、计量校表台终端、营业厅智能缴费终端、工控机、以及其他用于生产的专用终端等。 . 移动存储介质:指移动硬盘、U盘、光盘、软盘等与终端相关的存储介质。 . 综合数据网: 指连接公司各单位管理信息局域网的广域网,承担公司各单位间管理业务信息的通讯传输。公司综合数据网分为省级综合数据网络和地区综合数据网络。 . 局域网:指公司各单位的内部网络,主要由员工办公终端设备、管理信息系统组成。 . 计算机终端安全系统: 指防病毒系统、网络准入与终端安全防护系统、桌面管理系统、 AD域管理系统等。 . 第三方计算机终端及相关设备: 指经批准的外来施工单位人员自带的计算机终端及相关设备。 . 信息安全: 保持信息的保密性、完整性和可用性,另外也可包括例如真实性,可核查性,不可否认性和可靠性等。 . 计算机漏洞; 指在软件、协议的具体实现或系统安全策略上存在缺陷, 攻击者可利用其缺陷在未授权的情况下访问或破坏系统。根据漏洞对系统可能造成的潜在威胁、影响范围、被发现的可能性等方面将漏洞分为很高、高、中、低、可忽略五个等级。 . 第三方人员:第三方人员指经批准的外来施工单位人员(驻场或非驻场), 包括信息安全系统及配套软硬件的生产商、开发商、维护商、集成商人员。 . 入网安评:新系统上线前,根据系统在设计阶段定义的信息安全保护等级、安全设计方案、公司规定的安全防护要求实施的安全检测,为系统是否能够上线运行提供依据。 . 安全加固:指根据专业安全评估结果,制定相应的系统和设备加固方案, 针对不同目标系统和设备,通过打补丁、修改安全配置、增加安全机制等方法, 合理进行安全性加强。 . 第三方边界:指与其他单位网络的边界,如电费收缴银行、电信企业、第三方支付系统、第三方电费代理商、运维厂家、电力工程各公司等。 . 安全Ⅲ区:即生产管理区,是电力二次系统各安全区中安全等级次于非 Q/CSG-GPG 2 18 004-2014 广东电网有限责任公司信息安全防护管理细则第